Bagikan artikel ini
El protocolo Badger DAO sufre una vulnerabilidad de $120 millones
Es posible que el hacker o los hackers hayan atacado la interfaz de usuario de la plataforma.
Oleh Andrew Thurman
Un pilar de las Finanzas descentralizadas (DeFi) es el último en ser víctima de un ataque informático tras la pérdida de 120 millones de dólares en varias criptomonedas.
El miércoles por la noche, un atacante robó fondos de las billeteras de docenas de usuarios del protocolo de bóveda de rendimiento de Badger DAO utilizando permisos de contrato maliciosos. La empresa de análisis de datos y seguridad de blockchain, PeckShield, ha... concluyó que la pérdida total ascendió a aproximadamente 2.100 BTC y 151 ETH.
Los usuarios reportaron por primera vez posibles problemas en el canal del protocolo en la aplicación de mensajería Discord el miércoles a las 9 p.m. ET. Se especula en los canales en línea que el hackeo es el resultado de un exploit en el...BADGER interfaz de usuario, y no en los contratos del protocolo CORE . Muchos usuarios afectados informan que, al reclamar agricultura de rendimiento Al obtener recompensas e interactuar con las bóvedas de BADGER , notaron que sus proveedores de billetera solicitaban solicitudes falsas de permisos adicionales.
“ LOOKS que un grupo de usuarios tenía aprobaciones establecidas para la dirección de explotación, lo que permitía que [la dirección] operara con los fondos de su bóveda y eso fue explotado”, escribió Tritium, colaborador CORE de BADGER , en Discord.
“Una vez que nos dimos cuenta, congelamos todas las bóvedas para que nada se pueda mover y estamos tratando de averiguar de dónde provienen las aprobaciones, cuántas personas las tienen y cuáles son los próximos pasos”, agregó.
El canal oficial de redes sociales de Badger confirmó el hackeo en Twitter:
Badger has received reports of unauthorized withdrawals of user funds.
— ₿adgerDAO 🦡 (@BadgerDAO) December 2, 2021
As Badger engineers investigate this, all smart contracts have been paused to prevent further withdrawals.
Our investigation is ongoing and we will release further information as soon as possible.
Un representante de BADGER no respondió a una Request de comentarios hasta el momento de la publicación.
Si bien la mayor parte de los fondos se drenó el miércoles por la noche, las solicitudes de permiso maliciosas podrían haberse realizado semanas antes del ataque. Aunque los contratos de protocolo están en pausa, los miembros de la comunidad recomiendan a los depositantes que utilicen herramientas comoDesbancar y UnrektPara revocar permisos para el maliciosocontrato.
Al momento de escribir este artículo, el token BADGER de BadgerDAO había caído un 21% a $21,64 en las últimas 24 horas.
ACTUALIZACIÓN (2 de diciembre, 11:10 UTC):Actualiza la estimación de la cantidad robada y el precio del token.
More For You
Chun Wang, el primer Comandante de Misión para el primer vuelo espacial comercial a Marte de SpaceX, es fundamental para el futuro transporte de millones de toneladas de carga y un millón de ciudadanos al Planeta Rojo.
What to know:
- ChunWang, inversor cripto nacido en China y maltés-kittitiano, así como cofundador de F2Pool, ha sido designado comandante de misión para la primera misión interplanetaria comercial de SpaceX con tripulación humana hacia Marte.
- La misión de dos años, prevista para su lanzamiento en 2026, incluirá un sobrevuelo circunlunar, un sobrevuelo de...
Historias Destacadas
